Utiliser la connexion par clés SSH sur Openmediavault
Nous allons ici voir comment sécurisé l’accès au SSH de notre machine sous Openmediavault, via l’activation de la connexion par clef publique.
Sommaire :
1/ Génération de la clé RSA 2048 avec PuTTYgen
2/ Sauvegarde de la clé public et de la clé privé
3/ Intégration de la clé public dans la configuration de l'utilisateur
4/ Connexion avec clé via PuTTY
5/ Aller plus loin
_____5.c/ Changer le port SSH
_____5.a/ Désactiver la connexion SSH via root
_____5.b/ Désactiver la connexion par mot de passe
Pour ce tuto, j'utilise la derniere version de PuTTY/PuTTYgen : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
1/ Génération de la clé RSA 2048 avec PuTTYgen
Il est simple de générer une clé avec PuTTYgen, pour cela, ouvrer PuTTYgen :
et dans PuTTYgen, cliquer sur Generate :
Le logiciel va alors vous demander de bouger votre soucis pour générer la clé. C'est rapide, et une fois fini, vous obtenez quelques chose comme cela :
( avec une clé différente bien sur ^^ )
2/ Sauvegarde de la clé public et de la clé privé
Pour sauvegarder notre clé public, on clique sur "Save public key" :
On choisi un dossier, et on lui donne un nom et on lui donne l'extension .pub, pour l'exemple je l'appel : ma-cle.pub
On fait pareil pour la clé privé, mais en cliquant sur "Save private key" :
Le logiciel nous demande confirmation que nous n'avons pas configuré de phrase de passe, on clique sur Oui
Puis on enregistre notre clé privé avec l'extension .ppk, donc mon cas, cela sera ma-cle.ppk :
J'ai donc maintenant dans mon dossier, ma clé privé et ma clé public !
3/ Intégration de la clé public dans la configuration de l'utilisateur
Depuis l'interface d'administrateur, rendez-vous dans Utilisateurs > Utilisateur et selectionner l'utilisateurs a qui vous souhaitez configurer la connexion SSH via clé.
Puis modifier le, grâce au petit stylo :
Bien sur l'utilisateur devra appartenir au groupes ssh pour pouvoir se connecter en SSH
Dans l'encart " Clés SSH Publiques", cliquer sur le + :
Puis dans la nouvelle fenêtre, sur Parcourir :
Sélectionner votre clé public ( dans mon cas ma-cle.pub ) :
Note : Si comme ici OMV vous dit que la clé n'est pas valide, supprimer la derniere ligne vide présent dans l'encart "Clé publique" :
On valide avec Ajouter :
Puis on valide la configuration de l'utilisateur :
N'oubliez pas ensuite de valider les changements de configuration :
4/ Connexion avec clé via PuTTY
Pour nous connecter a notre NAS via SSH nous allons donc maintenant ouvrir Putty :
Dans Hostname, nous renseignons l'IP de la machine ( dans mon exemple 192.168.1.20 ).
Dans Port, nous renseignons le port SSH de notre machine, par défaut 22.
Dans le menu de gauche, nous allons dans SSH, puis Auth, ensuite on clique sur Browse pour aller chercher notre clé privé :
Dans mon cas, le fichier ce nomme omv6.ppk :
Ensuite, on retourne dans le menu "Sessions", on choisi un nom dans "Saved Sessions" puis on clique sur Save.
Maintenant notre connexion est enregistré dans Putty, il nous suffit de double cliquer dessus ( dans la liste des "Saved Sessions" ) pour lancer la connexion.
La suite arrive
5/ Aller plus loin
_____5.c/ Changer le port SSH
_____5.a/ Désactiver la connexion SSH via root
_____5.b/ Désactiver la connexion par mot de passe
Changelog a dit:
Dernière édition:
